Windows Sandbox: Analýza a ověření známých zranitelností

Abstract

Zaměření této práce je Windows Sandbox, funkcionalita představená v operačním systému Windows koncem roku 2018. Tato funkcionalita staví na již zavedené technologii Windows Containers, s kterou sdílí klíčové komponenty využívané pro izolaci svého prostředí. Nejprve jsou prozkoumány implementační detaily funkcionality, zejména se zaměřením na implementaci úložiště a jeho izolace. Zde jsou rozebírány jak Windows 11, tak Windows 10 varianty této funkcionality a jsou porovnány jejich rozdíly. Dále jsou shromážděny a prozkoumány veřejně známé zranitelnosti související s Windows Sandbox a s jednotlivými komponentami funkcionality. Zaměření této analýzy je především na účinnost oprav a jak dobře opravy odstraňují hlavní příčiny zranitelností. Výsledkem této analýzy je nalezení nové zranitelnosti stále přítomné na plně aktualizované verzi Windows 11, která je podobná jedné z rozebíraných zranitelností v této práci.

The subject of this thesis is Windows Sandbox, a feature introduced to the Windows operating system towards the end of 2018. It builds upon the established technology of Windows Containers, sharing its core components used for isolation. Initially, this thesis explores the internals of the feature, especially focusing on the storage implementation and its isolation. Both Windows 11 and Windows 10 variants are discussed, highlighting their differences. Subsequently, it gathers and examines known vulnerabilities associated with the Windows Sandbox and its components, focusing primarily on the effectiveness of the patches in addressing the root causes of these vulnerabilities. This analysis yielded a discovery of a new vulnerability still present in the fully updated version of Windows 11 that is similar to one of the vulnerabilities discussed in the thesis.